Seit unserem ersten Beitrag zum Thema «Microsoft Center of Excellence» (CoE) sind mehr als zwei Jahre vergangen. Zeit für ein Update!
Durch über 1178 Commits auf GitHub hat sich das Center of Excellence zu einem veritablen Schweizer Sackmesser im Umfeld der Power Platform gemausert. Es wurde viel in die Stabilität und Benutzerfreundlichkeit investiert. Aber auch neue Module wurden dazu entwickelt, sodass mit der rasanten Erweiterung der Plattform Schritt gehalten werden kann.
Kann IOZ den Einsatz des CoE empfehlen? Lässt sich das «Citzien Development» Konzept dadurch leichter einführen? Und wie unterstützt das CoE die Unternehmen bezüglich der Power Platform Governance?
Power Platform Center of Excellence installieren
Schon bei der Installation des Center of Excellence fällt einem eine der wichtigsten Entwicklungen der letzten beiden Jahre auf. Geführt durch einen Wizard lassen sich die essenziellen Umgebungsvariablen komfortabel abfüllen.
Auch das Aktivieren der notwendigen Power Automate Flows wurde massiv vereinfacht. Das meiste geschieht automatisch. Früher war dies ein manueller Task und bedeutete viel Fleissarbeit.
Bei der ersten Ausführung aller Flows misstraut man dann auch der Ladeanzeige des Wizard und aktualisiert periodisch die Seite händisch. Die Ungeduld ist aber unbegründet. Die Benutzerführung durch das Set-up funktioniert tadellos und zuverlässig.
Je nach Grösse des Unternehmens ist mit einem Installationsaufwand der Kern-Komponenten von einem halben bis zu einem ganzen Tag zu rechnen.
Voraussetzungen für die Installation des Center of Excellence
Hier zeigen sich aber auch bereits zwei der Gründe, warum der durchschlagende Erfolg dem CoE noch ausbleibt.
Erstens wird zur Installation und Einrichtung ein Account benötigt, welcher permanent über die Rolle «Microsoft Power Platform service admin» verfügt. Temporäre Berechtigungen über zum Beispiel «Privileged Identity Management» (PIM) reichen nicht aus.
Und zweitens setzt das CoE gewichtige Lizenzen voraus, um den vollen Funktionsumfang nutzen zu können:
- Power Apps pro Benutzer Lizenz (nicht im Test) und Microsoft 365 Lizenz
- Power Automate pro Benutzer oder pro Flow Lizenzen (nicht im Test)
- Power BI Premium-Einzelbenutzerlizenz oder pro Kapazität (bei Verwendung von Datenexport für Inventar)
- Die Identität muss E-Mail-fähig sein
- Wenn Sie Telemetrieinformationen wie App-Starts und eindeutige Benutzer pro App erfassen möchten, muss Sie Zugriff auf das Überwachungsprotokoll haben und mit einem globalen Administrator zusammenarbeiten, der Zugriff auf das Microsoft 365-Überwachungsprotokoll hat, um die Einrichtung abschliessen zu können
- Wenn Sie den Power BI-Bericht, der Teil des CoE-Starter Kits ist, freigeben möchten, muss diese Identität über die Power BI-Pro-Lizenz verfügen
Das Center of Excellence nutzt zur Speicherung von Daten das sogenannte «Dataverse». Eine «Power Apps pro Benutzer»-Lizenz würde somit reichen, um diese Anforderung abzudecken. Als Erklärung, warum denn zusätzlich noch eine «Power Automate pro Benutzer»-Lizenz notwendig ist, verweist Microsoft auf mögliche Limitationen.
Darin ist zu entnehmen, dass das CoE bei Kunden, welche sehr sehr sehr viele Power Platform Elemente (Apps, Flows, Bots, etc.) einsetzen, potenziell der Gefahr von Laufzeitverzögerungen (Throtteling) ausgesetzt sind und somit Flows erheblich länger bis zur Vollendung laufen würden.
Nach erfolgter Installation, das heisst nach dem Importieren der «CenterofExcellenceCoreComponents_X.X_managed»-Solution, stehen mehrere PowerApps Apps zur Verfügung. Auf drei davon möchte ich im Detail eingehen: Power Platform Admin View, CoE Admin Command Center und CoE Maker Command Center.
Das Center of Excellence Command Center
Eine auffällige Weiterentwicklung betrifft das «CoE Admin Command Center». Die App dient als Einstiegspunkt für Admins und stellt die verschiedenen Möglichkeiten des CoE übersichtlich dar. Die App gefällt gut, schafft einen raschen Überblick und kann Administratoren als Werkzeug bei der täglichen Power Platform Verwaltung helfen.
Als die wahrscheinlich wichtigste App innerhalb des Admin Command Center erachte ich die «Power Platform Admin View»-App. Sie scheint mir der triftigste Grund zu sein, warum Unternehmen sich für die Nutzung des Center of Excellence entscheiden.
Gruppiert nach Service-Art werden sämtliche Apps, Flows, Bots, etc. des jeweiligen Tenant inventarisiert. Es lassen sich die Top-Makers identifizieren, verwaiste Flows aufspüren, Apps auf ihr Betriebsrisiko einschätzen und vieles mehr. Wenn Sie einen guten Grund suchen, warum Sie das CoE installieren sollten, dann ist es die Tatsache, dass es keinen einfacheren Weg gibt, um an eine solche Auflistung zu gelangen.
Das Center of Excellence Maker Command Center
Das Pendant zum CoE Admin Command Center ist selbsterklärend das «CoE Maker Command Center».
Hier gefällt vor allem der Bereich «Bookmarks». Admins haben darüber die Möglichkeit, relevante Links, Beiträge oder Videos mit den «Makers» zu teilen. So bleiben wichtige Informationen persistent verfügbar, gleichzeitig deckt der Bereich «Blogs» aber auch die neusten Neuerungen rund um die Power Platform ab, sodass keine An- oder Abkündigung übersehen wird.
Die «Application Lifecycle Management Accelerator» Komponenten
«Die ALM Accelerator for Microsoft Power Platform-Komponenten ermöglichen es Erstellern, Strategien für die Steuerelemente mithilfe von Azure DevOps anzuwenden und automatisierte Builds und die Bereitstellung von Lösungen in ihren Umgebungen zu nutzen, ohne dass der Ersteller, Administrator, Entwickler oder Tester manuell eingreifen muss.
Darüber hinaus hilft der ALM Accelerator den Erstellern, ohne intime Kenntnisse der Downstream-Technologien zu arbeiten und schnell von der Entwicklung von Lösungen zur Quellcodesteuerung der Lösung und schliesslich zum Pushen ihrer Apps in andere Umgebungen zu wechseln, und zwar mit möglichst wenigen Unterbrechungen ihrer Arbeit.»
Um die Absicht dieses «Moduls» zu verstehen, sind einige Ausführungen notwendig. Im Umfeld der Low-Code Applikationen kann es zu einem Konflikt mit regulatorischen Anforderungen kommen. So spezifiziert die ISO 27001-Norm zum Beispiel die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation.
Mit der steigenden Beliebtheit der Power Platform musste also eine Antwort darauf gegeben werden, wie die Entwicklung, Verteilung und Betreibung von Low-Code Applikationen die Anforderungen gültiger Normen erfüllen können.
Folgende Grafik, welche im Rahmen des M365 Summit vom 3. Und 4. Mai 2023 aufgenommen wurde, zeigt die betroffenen Bereiche sehr schön auf, wie zum Beispiel Azure DevOps gezielt unterstützen kann.
Wie stellt man nun aber ein Tool wie Azure DevOps für die breite Masse an Citizen Developers im Unternehmen zur Verfügung? Die Antwort darauf ist die «ALM Accelerator»-Komponente.
«Der ALM Accelerator soll ALM für Ersteller und fortgeschrittenere Code-First-Ersteller vereinfachen. Der ALM Accelerator baut auf den Build Tools auf und dient daher als Beschleunigung für den Einstieg in die Build Tools, sodass Organisationen nicht bei Null anfangen müssen. Die ALM Accelerator-Pipelines und die zugehörige Canvas-App sind Open Source und sollen unverändert oder als Referenzimplementierung verwendet werden, welche die Organisation an ihre spezifischen Anforderungen anpassen kann.» schreibt Microsoft dazu.
Meiner Meinung nach übersteigt aber auch der ALM Accelerator noch das Wissen und die Fähigkeiten allgemeingültiger Citizen Developers. Zur Einrichtung steht wohl eine Schritt-für-Schritt Anleitung zur Verfügung. (https://learn.microsoft.com/de-de/power-platform/guidance/alm-accelerator/setup-admin-tasks)
Die Anwendung bedingt dann aber wieder viel Know-How, wie es sich Pro-Code Entwickler aus dem Arbeitsalltag gewohnt sind.
Somit empfiehlt es sich meines Erachtens, beim Thema «Verteilen von Power Platform-Lösungen» Unterstützung durch Spezialisten einzuholen. An dieser Stelle deshalb nochmals der Hinweis auf unser Power Platform Governance Angebot, bei welchem im Rahmen von Workshops unter anderem diesem Thema nachgegangen wird.
Das Fazit zum Center of Excellence
Umso länger man sich mit dem Center of Excellence beschäftigt, umso mehr Möglichkeiten werden aufgedeckt. Der Funktionsumfang ist sehr gross und die Apps sowie Flows funktionieren sehr zuverlässig. Unser Eindruck des CoE ist, dass die kontinuierliche Weiterentwicklung Früchte trägt.
Wen die vorausgesetzten Lizenzen nicht abschrecken, dem wird ein wirklich gutes Werkzeugset an die Hand gegeben. Es ist für beide Rollen (Maker, Admin) etwas dabei. Ja, insofern kann das Center of Excellence bei der eigenen Citizen Development Strategie eine gute Unterstützung sein.
Denn die Erkenntnisse, welche man mit dem CoE erhält, können meist auf keinen anderen Weg kostengünstiger und gleichzeitig einfacher gewonnen werden. Das Center of Excellence verdient sich somit das Siegel «IOZ approved».
Allen lobenden Worte zum Trotz, soll zum Schluss aber auch noch eine kritische Einschätzung erlaubt sein. Das Center of Exellence bietet einen Einstiegspunkt für Organisationen, Innovationen sowie Verbesserungen im Rahmen der Microsoft Power Platform koordiniert anzugehen. Das Wort «Einstiegspunkt» kann dabei nicht genug betont werden.
Meines Erachtens wird sehr viel Wissen benötigt, um die Power Platform sicher und entlang der eigenen Richtlinien konform betreiben zu können. Der Einsatz eines «Tools» kann dabei missbraucht werden, damit man sich mit den vielen Einstellungsmöglichkeiten nicht auseinandersetzen muss. Es entsteht der Eindruck, dass, was mit dem CoE nicht möglich ist, allgemein für die gesamte Power Platform gilt. Das CoE ist nicht die Power Platform und die Power Platform bietet noch viel mehr als das CoE.
Beitrag teilen
Geschrieben von
Raphael Bachmann
Teamleiter Apps & Services und Nintex virtual Technical Evangelist
Profil anzeigen